Symantec обновила корпоративное решение Web Gateway

Symantec обновила корпоративное решение Web Gateway

Версия 5.0 готова защищать бизнес от информационных рисков, возникающих при подключении ЛВС предприятия к Интернету. К прежним функциям добавились новые возможности, которые призваны сделать систему более удобной в установке и эффективной в эксплуатации. Разработчики подчеркивают, что Web Gateway - не простой URL-фильтр, а комплексное интегрируемое решение, способное бороться с широким спектром угроз.


В востребованности решения его создатели уверены: по их данным, среднесуточное количество атак, исходящих из всемирной Сети, в 2010 году почти удвоилось в сравнении с аналогичным показателем за 2009 год. Соответственно, всем предприятиям, которым есть что защищать в своих информационных системах, нужны решения, которые могли бы уверенно противостоять растущим объемам вредоносного программного обеспечения и прочих агрессивных факторов.

Само по себе решение Web Gateway предназначено для выполнения таких задач, как общецелевая защита веб-трафика и управление им в режиме реального времени, а также блокирование нежелательного содержимого. Продукт обеспечивает сканирование передаваемых данных на предмет инфекций, позволяет задавать гибкую политику обработки URL-адресов, обладает возможностями контроля приложений.

В версии 5.0 появились следующие нововведения:

- теперь продукт использует не только антивирусное ядро Norton, но и проактивно-репутационную систему защиты Symantec Insight. Система обеспечивает раннее обнаружение и обезвреживание неизвестных угроз; в процессе ее работы используются как эвристические алгоритмы, так и сведения о степени благонадежности тех или иных объектов, поступающие от других пользователей продуктов Symantec по всему миру. Сейчас "коллективный разум", по данным компании, состоит из более чем 175 млн. агентов.

- обеспечена возможность интеграции Web Gateway с решением Data Loss Prevention. Соответственно, к списку возможностей продукта добавляется предотвращение утечек информации по сетевым протоколам, а также генерирование уведомлений о нарушении политики безопасности конфиденциальных данных. При этом проверяются как открытые сведения, так и информация, передаваемая по зашифрованным соединениям.

- Web Gateway теперь может быть развернут как на физической, так и на виртуальной площадке (при желании - даже в комбинированной среде). Это обеспечивает необходимую гибкость решения и возможность его подстройки под любую конфигурацию оборудования.

Приобрести продукт можно как в виде отдельного решения, так и в составе программного пакета Symantec Protection Suite Enterprise Edition. Пользователи предыдущих версий смогут обновить свои системы без доплаты.

MarketWire

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru